Sicurezza: quei nomi indigesti per Microsoft Wins
![[img]](/mediamytech/028001000953.jpg)
Proteggete il computer» Virus alert
Meglio proteggersi Il sistema, concettualmente simile a DNS, usa un database distribuito che è automaticamente aggiornato con i nomi dei Pc cui viene allocato un indirizzo Ip, statico o dinamico; si avvale di un meccanismo di replicazione per garantire l’integrità del database dei nomi stessi.
Proprio quest’ultimo meccanismo risulta vulnerabile, e apre la via a buffer overflow e alla conseguente esecuzione arbitraria di codice remoto.
Secunia definisce il bug “moderatamente critico”, assegnandogli il terzo dei cinque livelli previsti al riguardo. Per adesso, Microsoft ha ammesso la vulnerabilità e pubblicato un documento che descrive come arginare il problema.
Tra le soluzioni proposte, limitare con firewall il traffico del servizio di replica di WINS (sulla porta 42/Tcp e Udp); usare un tunnel Vpn tra server WINS o disabilitarlo (è tuttavia impossibile disattivare il componente senza influenzare prestazioni e funzionalità della rete: patch in arrivo, quindi, e auspicabilmente nella tornata di dicembre). WINS è installato e attivo su Microsoft Small Business Server 2000 e Microsoft Windows Small Business Server 2003, anche se limitatamente all’ambito Intranet.
Windows Xp e Windows 2000 contengono WINS, che non è abilitato di default e non è affetto dal bug in questione.
Ancora nessun commento.